Lỗi Oracle của Aave gây ra 27 triệu USD thanh lý

Lỗi Oracle gây ra 27 triệu USD thanh lý sai

Một lỗi cấu hình trong oracle giá nội bộ của Aave, CAPO, đã gây ra khoảng 27 triệu USD thanh lý tự động sau khi nó đánh giá thấp Lido's wrapped staked Ether (wstETH). Hệ thống đã báo cáo một mức giá cho wstETH thấp hơn 2,85% so với tỷ giá thị trường thực tế của nó trong thời gian ngắn. Sự khác biệt này đã khiến tài sản thế chấp của 34 tài khoản người dùng dường như bị thiếu tài sản thế chấp, khởi xướng một loạt các thanh lý bắt buộc với tổng cộng 10.938 wstETH.

Lỗi kỹ thuật xuất phát từ sự không khớp giữa hai thông số chính trong công thức của oracle: tỷ lệ ảnh chụp nhanh và dấu thời gian ảnh chụp nhanh. Một ràng buộc trên chuỗi đã giới hạn tốc độ cập nhật tỷ lệ hối đoái, trong khi dấu thời gian được điều chỉnh thành một giá trị gần đây hơn. Sự sai lệch này đã buộc oracle phải tính toán một tỷ giá hối đoái tối đa thấp hơn, tạo ra lỗi giá tạm thời. Sự cố này là một lỗi kỹ thuật trong hệ thống quản lý rủi ro của giao thức, không phải là một vi phạm bảo mật hay tấn công.

Giao dịch AAVE hạ nhiệt khi giao thức cam kết bồi thường người dùng

Sau các đợt thanh lý, hoạt động giao dịch đối với token gốc của Aave cho thấy dấu hiệu thận trọng của nhà đầu tư. Khối lượng giao dịch hàng ngày giảm 11% xuống còn khoảng 29 triệu USD. Thị trường phái sinh chứng kiến một sự rút lui đáng kể hơn, với khối lượng giao dịch hợp đồng tương lai giảm 14% xuống còn 300 triệu USD và lãi suất mở giảm 4,97% xuống còn 190 triệu USD. Trong sự kiện này, các nhà thanh lý bên thứ ba đã thu được khoảng 499 ETH tiền thưởng và lợi nhuận.

Đội ngũ Aave đã phản ứng bằng cách tạm thời giảm giới hạn vay đối với tài sản bị ảnh hưởng, sửa cấu hình oracle và khôi phục tỷ giá hối đoái chính xác. Giao thức tự nó vẫn có khả năng thanh toán và không tích lũy bất kỳ khoản nợ xấu nào. Các nhà cung cấp dịch vụ Aave DAO đã xác nhận rằng tất cả 34 người dùng bị ảnh hưởng sẽ được bồi thường đầy đủ, sử dụng 141 ETH được phục hồi thông qua BuilderNet, 13 ETH phí thanh lý và các quỹ từ kho bạc DAO để bù đắp bất kỳ khoản thiếu hụt còn lại nào.

Sự cố làm nổi bật rủi ro oracle hệ thống trong DeFi

Sự kiện này nhấn mạnh sự phụ thuộc quan trọng của các giao thức cho vay phi tập trung vào độ chính xác của các oracle giá của chúng. Ngay cả khi không có sự sụp đổ thị trường hay tấn công bên ngoài, các vấn đề cấu hình nội bộ có thể dẫn đến những tổn thất tài chính đáng kể, không mong muốn cho người dùng. Trong khi giao thức Lido và bản thân token wstETH hoạt động chính xác trong suốt sự cố, lỗi trong cách hệ thống của Aave giải thích giá trị của nó đã đủ để kích hoạt chuỗi sự kiện.

Để đáp lại, quản trị Aave đang tích cực thảo luận về các cải tiến đối với các thông số oracle CAPO và các hệ thống giám sát của nó. Trọng tâm là triển khai các biện pháp bảo vệ nghiêm ngặt hơn để phát hiện sự phân kỳ tỷ lệ sớm hơn và ngăn chặn dữ liệu cũ ảnh hưởng đến việc định giá tài sản thế chấp. Sự cố này đóng vai trò là một nghiên cứu điển hình quan trọng cho hệ sinh thái DeFi rộng lớn hơn về tầm quan trọng của bảo mật oracle mạnh mẽ để duy trì niềm tin của người dùng.